Home > 전체기사
첨단기술 접목 통합로그관리 시장 ‘춘추전국시대’
  |  입력 : 2018-09-06 11:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
통합로그관리 솔루션, 실시간 이상징후 탐지 및 유해트래픽 상관분석 기능 등 제공

[보안뉴스 김경애 기자] 사이버위협이 점차 고도화됨에 따라 통합로그관리 솔루션이 더욱 주목받고 있다. 로그분석을 통해 침해사고 원인을 파악할 수 있고, 유해한 정보를 가려낼 수 있기 때문이다. 더욱이 기업에서는 방대하게 쌓여지는 로그를 손쉽게 분석·관리할 수 있어 통합로그분석 솔루션 시장의 가파른 성장세가 예측되고 있다.

[이미지= iclickart]


실시간 상관관계, 이기종 장비 연동, AI 접목 여부에 주목
현재 통합로그관리 솔루션을 공급하는 주요 업체는 디에스앤텍, 시큐레이어, 유넷시스템, 이너버스, 에스큐브아이, 엔시큐어, 파수닷컴 등이다.

시큐레이어의 ‘eyeCloud SIM v3.0’은 빅데이터 기반의 고속 검색을 바탕으로 데이터 수집에서부터 분석까지 모든 기능을 제공하는 차세대 통합로그관리 솔루션이다. 국내 원천개발 기술을 통해 빅데이터 기반의 차세대 통합 데이터 관리 시스템으로 기존의 다양한 ESM과 로그관리 시스템을 아우르는 수집 및 분석·연동 기능을 제공한다. 주요 기능으로 △로그검색 △로그수집 △대시보드 △이벤트 분석 기능 등을 보유했다.

엔시큐어의 ‘ArcSight SIEM’ 솔루션은 통합 위협 탐지 및 컴플라이언스 관리 툴로써, 이미 구축 운영 중인 SIEM 운영 환경을 확장할 수 있는 유연한 아키텍처를 갖추고 있다. 해당 솔루션은 차세대 데이터 수집 및 스토리지 엔진 성능을 갖추고 최신 위협에 대한 실시간 이상징후 탐지 룰 등을 주기적으로 내려 받아 이용자 환경에 적용하거나 커스터마이징 할 수 있도록 편의성을 증대시킨다. 또한, 웹 콘솔과 함께 전용 자바 콘솔을 통해 빠르고 손쉽게 분석할 수 있는 프레임워크를 제공함으로써 위협 탐지에 따른 대응시간을 최소화 할 수 있는 기반을 제공한다. 이와 함께 ArcSight의 실시간 상관관계분석 룰은 대용량 실시간 발생 이벤트로부터 위협을 예외 없이 탐지해 낼 수 있는 최상의 안정성과 성능을 자랑한다.

유넷시스템의 ‘애니몬플러스(AnymonPLUS)’는 통합 로그분석기술을 기반으로 빅데이터 분석 프레임워크를 탑재한 실시간 로그분석 및 이벤트처리 시스템이다. 다양한 로그를 실시간으로 수집·분석함으로써 지능형 내부정보 유출방지까지 가능한 기능까지 구비하고 있다.

주요 기능으로는 △다양한 프로토콜을 통한 이벤트 및 로그 수집 △줌인 방식의 트래픽 및 이벤트 분석 기능 △검색된 이벤트에 대한 원본로그 조회 기능 △수집된 이벤트 및 로그의 실시간 모니터링 기능 △사용자 정의 대시보드를 통한 직관적인 화면 구성 △기본 보고서(60여종) 및 SQL 쿼리 기반의 사용자 정의 보고서 제공 △복합 이벤트 상관분석 및 멀티레벨 상관분석 기능 △NBA(Network Behavior Analysis) 기반 유해트래픽 상관 분석 △센터-사이트 구조의 분산 아키텍처로 대용량 로그 수집 △실시간 이벤트 및 로그 수집/분석/탐지 처리성능 보장(서버당 40,000 EPS) 등이 있다.

이너버스의 ‘로그센터(LogCenter)’는 이너버스의 원천기술이 응집되어 있는 제품으로 로그만을 전문 연구하며 7개의 로그 분석 및 관리 특허를 획득했다. 데이터 분석·활용에 목적을 두어 검색이 불편하고 속도가 느린 DBMS 환경에서 대용량 로그데이터 처리를 위한 인덱싱(Indexing) 분석 환경으로 개선했다. 또한, 2005년 정보유출 모니터링 시스템을 기반으로 현재까지 실제 고객사에 적용할 수 있는 600여종의 탐지정책(룰/시나리오)를 보유하고 있어 이를 바탕으로 원스탑 모니터링 체계를 지원한다.

특히, 로그센터(LogCenter)의 시스템 현황을 한눈에 모니터링할 수 있는 토폴로지맵(Topology Map), 실시간 레벨별 탐지 Alert 제공(e-mail, SMS), 클릭 기반 검색, 추천 검색어 제공, 기간별 보고서, 사용자별/주제별 대시보드 모니터링, 협업 기능 등을 제공하며, 사용성과 데이터 모니터링을 극대화해 로그를 제대로 분석하고, 쉽게 표현할 수 있다.

파수닷컴의 ‘파수 리스크뷰(Fasoo RiskView)’는 사용자 행동 기반(UEBA) 보안 리스크 관리 솔루션이다. 파수 리스크뷰는 주요 문서에 대한 다양한 사용이력을 주축으로, 타 보안시스템의 로그들을 더해 사용자 행동 패턴을 분석 및 학습하고 이상 패턴을 감지한다. 딥러닝을 통한 규칙 기반의 모니터링을 통해 사고 발생 전에 위험요소를 신속히 파악하여 능동적으로 대처할 수 있으며, 데이터 사용 분석을 통해 보안위협으로부터 선제적으로 대응할 수 있도록 지원한다.

▲통합로그관리 솔루션별 주요 기능[표=보안뉴스 종합]


통합로그관리 솔루션의 향후 발전과제
통합로그관리 솔루션 분야의 지속적인 성장을 위한 개선사항도 제기됐다. 시큐레이어 관계자는 “통합로그관리 솔루션이 발전하기 위해서는 정확한 분석을 통해 빠른 의사결정을 할 수 있어야 한다”며 “이를 위해서는 알려진 위험은 정확히 식별하고, 알려지지 않은 위협 탐지의 경우 빅데이터 기반의 기계학습과 인공지능을 도입해 탐지 및 분석 수준을 지속적으로 높여나가야 한다”고 지적했다.

또한, 알려지지 않은 위협은 신규 위협 정보를 수집해 연관분석을 할 수 있는 Threat Intelligence와 연동함으로써 빠르게 대처할 수 있도록 해야 한다고 덧붙였다. 이와 함께 기존 기능 중심의 2D 시각화에서 데이터 흐름 중심 3D 시각화로 위협 흐름과 및 추적현황을 직관적으로 표시함으로써 빠른 의사 결정을 할 수 있게 해야 한다고 설명했다.

엔시큐어 관계자는 “최근 AI 기술과 머신러닝 분석기법을 활용한 위협 탐지 요구가 많아졌다”며 “해당 기술 및 기법을 활용한 새로운 형태의 위협 탐지·분석 기술을 추가 적용하는 것이 필요하다”고 제시했다.

유넷시스템 관계자도 “대용량 데이터의 고속검색 기술, 모니터링 및 분석을 위한 다양한 대시보드 제공 등 사용자 프로파일링 기법을 활용한 사용자 행위 예측 기술이 접목해야 한다”고 말했다.

이와 함께 이너버스 관계자는 “최근 이슈가 되고 있는 인공지능, 머신러닝 기반 연구가 더욱 활성화돼야 한다”며 “현재 통합로그관리 솔루션에 접목되는 인공지능 기술은 아직 걸음마 수준이다. 새로운 컨셉의 인공지능·머신러닝 기반 엔진을 개발해 솔루션에 적용시킬 수 있도록 해야 한다”고 강조했다.

마지막으로 디에스앤텍 관계자는 “다양한 기술들이 접목될 것으로 예상된다”며 “특히, 인공지능 기술을 활용해 보안레벨 향상, 내부자 관리 등이 효율적으로 이뤄져야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향